{{tag>securite pare-feu}}

----
====== IPS : Système de prévention d'intrusion ======

Un système de prévention d'intrusion (ou IPS, Intrusion Prevention System) est un outil des spécialistes en sécurité des systèmes d'information, similaire aux IDS, sauf que ce système peut prendre des mesures afin de diminuer les risques d'impact d'une attaque. C'est un IDS actif, il détecte un balayage automatisé, l'IPS peut bloquer les ports automatiquement. ( [[wpfr>ips|wikipedia]] )

Un ips rentre aujourd'hui dans la nouvelle définition des [[pare-feu|pare-feux]].

===== IPS reseau =====

   * [[Snort Inline]] - solution officielle, désormais intégrée dans snort : compiler avec l'option --enable-inline
   * En conjonction de [[snort]] :
       * [[Guardian]] - Active Response for Snort ([[http://www.chaotic.org/guardian/|site]])
       * [[SnortSam]] ([[http://www.snortsam.net/|site]]) 
       * [[Snort2c]] ([[http://snort2c.sourceforge.net/|site]]) ((fork de snort2pf))
       * [[Snort2pf]] ([[http://sourceforge.net/projects/snort2pf/|site]])
       * [[Barnyard]] : Barnyard permet de prendre en charge l’inscription des événements en base de données et libère donc des resources à Snort qui peut davantage se concentrer sur la détection des intrusions. 
   * [[hlbr]]
   * [[Suricata]]
===== IPS hote -HIPS =====
   * [[Ossec]]
   * [[Samhain]]

=====Monitoring=====
   * [[Prelude]].
   * [[BASE]]

=====Pages connexes=====
   * voir [[securite]], [[pare-feu]]
   * voir [[reseau]], [[serveur]]
   * voir [[rootkit]] et [[antivirus]]

=====Ressource=====

====Tutoriels====
   * [[http://www.howtoforge.com/snort-ossec-prelude-on-ubuntu-gutsy-gibbon|Intrusion Detection: Snort (IDS), OSSEC (HbIDS) And Prelude (HIDS) On Ubuntu Gutsy Gibbon]]
   * [[ http://aldeid.com/index.php/Snort|Présentation, tutoriel, et configuration de l'IDS Snort]]
       *  [[http://aldeid.com/index.php/Snort:Contre_mesure:Execution_Guardian|Exécution de test sur snort + Guardian ( d'abord sur une machine virtuel )]] 
====Liens externes====

===== Pages en rapport avec IPS =====

{{backlinks>ips}}

Contributeurs : [[:utilisateurs:psychederic|Psychederic]], ...//